२०० ea मध्ये अंडरसा फाइबर ऑप्टिक केबल पूर्व आफ्रिकेत ब्रॉडबँड इंटरनेट (आणि सार्वजनिक देखरेखीचे एक नवीन साधन) आणते. (फोटो: स्ट्रिंगर / एएफपी / गेटी)(फोटो: स्ट्रिंगर / एएफपी / गेटी) फक्त आपली जन्मतारीख, आपला पिन कोड आणि आपल्या लिंगासह, याची जवळजवळ हमी आहे आपण कोण आहात हे कोणी ओळखू शकले . आमचे वेब ब्राउझर सहजपणे आमच्याबद्दल किमान तीन तुकडे माहिती देतात, ज्यामुळे आमच्या संगणकावर काहीही न ठेवता वेबसाइटवरून वापरकर्त्यांना ओळखणे सोपे होते. दोन नवीन पाळत ठेवण्याचे तंत्र, एचटीटीपी इंजेक्शन आणि ब्राउझर फिंगरप्रिंटिंग, सर्व काही शोधणे किंवा स्टेमी शोधणे अशक्य आहे.
एकदा वेबसाइट आणि टेलिकॉमने हे तंत्र शोधून काढले की आपल्या गोपनीयतेची खबरदारी असूनही आपण कोण आहात हे वेबच्या उच्चस्तरीय ऑपरेटरना माहित असते आणि ते कदाचित ती माहिती तृतीय पक्षासह किंमतीला सामायिक करतात. हा निष्कर्ष आहे वर्ल्ड वाइड वेब कन्सोर्टियम ‘चे [डब्ल्यू 3 सी] तांत्रिक आर्किटेक्चर ग्रुप [TAG] त्याचे सदस्य अंतिम झाल्यावर त्याकडे आल्या आहेत असुरक्षित वेब ट्रॅकिंग वरील विधान , वेब सर्वात वापरकर्त्यांची सर्वोत्तम प्रकारे सेवा करते हे सुनिश्चित करण्यासाठी क्रियांच्या कोर्सची शिफारस करत आहे.
आपल्या क्रियाकलाप कोणीही ऑनलाइन मागोवा घेत नाही याची आपल्याला खात्री असल्यास, आपल्याला नवीन संगणक विकत घेण्याची आणि प्रत्येक सत्रासाठी भिन्न नेटवर्क वापरण्याची आवश्यकता आहे, मार्क नॉटिंघॅम , TAG चा सदस्य आणि चे चेअर इंटरनेट अभियांत्रिकी टास्क फोर्स ‘एचटीटीपी वर्किंग ग्रुप’ ने निरीक्षकाला ईमेलद्वारे सांगितले.
वेबसाइट्स आणि इंटरनेट सेवा प्रदात्यांना वापरकर्त्याच्या क्रियाकलापांचा मागोवा घेण्याचे मार्ग सापडले आहेत जे वापरकर्त्यांद्वारे शोधण्यायोग्य नाहीत, म्हणजे पारदर्शकता नाही. टेक्निकल आर्किटेक्चर ग्रुप लिहितो की, मान्यता नसलेल्या ट्रॅकिंगचा एकंदर परिणाम म्हणजे वेबवरील वापरकर्त्याचा विश्वास कमी करणे होय. गटाकडे सध्या अनधिकृत ट्रॅकिंगचे कोणतेही तांत्रिक उपाय दिसत नाही, म्हणून धोरणकर्त्यांनी योग्य कारवाईचा विचार करावा अशी शिफारस केली जाते.
दुसर्या शब्दांत, मोठ्या वेबसाइट्स बनवा आणि टेलिकॉमने आमच्यावरील हेरगिरी करणे सोडून दिले.
डब्ल्यू 3 सी समूहाने दोन वाईट प्रकारचे नवीन ट्रॅकिंग, एचटीटीपी इंजेक्शन्स आणि ब्राउझर फिंगरप्रिंटिंग ओळखले.
एचटीटीपी इंजेक्शन
‘अनइंक्शन्डेड ट्रॅकिंगचा एकंदर परिणाम म्हणजे वेबवरील वापरकर्त्याचा विश्वास कमी करणे होय.’
आपण वेबसाइटवर जाता तेव्हा आपला इंटरनेट प्रदाता आपल्या खांद्यावरुन कुजबुजत असतो.
एचटीटीपी (हायपरटेक्स्ट ट्रान्सफर प्रोटोकॉल) ही प्रणाली आहे ज्याद्वारे वेबचे वापरकर्ते आणि त्याचे मोठे सर्व्हर काय पाठवायचे हे शोधून काढतात. वापरकर्त्याने विनंती कशी करावी यासाठी ही प्रणाली आहे आणि सर्व्हर त्यास काय पाठवायचे ते त्याचे क्रमवार बनविते.
इंटरनेट वकिली संस्था उघडा, प्रवेश , अलीकडेच रिझल ऑफ मोबाइल ट्रॅकिंग हेडर्स प्रकाशित केलेः जगभरातील टेलकोस आपली गोपनीयता कशी धोक्यात घालत आहेत, हेरगिरीच्या एका प्रकाराचा अहवाल, एचटीटीपी हेडर इंजेक्शन . काही नेटवर्कवरील मोबाइल वापरकर्ता एखाद्या वेबसाइटवर जातो तेव्हा त्यांचे वाहक त्यांच्या विनंतीच्या एचटीटीपी फील्डमध्ये काही ओळखणारी माहिती इंजेक्ट करते, संभाव्यत: अधिक लक्षित जाहिराती देण्याच्या उद्देशाने ती व्यक्ती कोण आहे हे साइटला कळू देते.
वापरकर्त्याद्वारे इंजेक्शन दिलेली माहिती पाहू शकत नाही, उदाहरणार्थ, वेब पृष्ठावरील 'कोड प्रकट करा' दाबून, कारण ती माहिती वापरकर्त्याच्या ब्राउझरवर नव्हे तर साइटवर दिली जाते, परंतु Accessक्सेसच्या गुस्ताफ बीर्जस्टेनने एचटीटीपी इंजेक्शन हेडरचे उदाहरण दिले वेबसाइटसारखे दिसते:
होस्ट: net.tutsplus.com
वापरकर्ता-एजंट: मोझीला / 5.0 (विंडोज; यू; विंडोज एनटी 6.1; इं-यूएस; आरव्ही: 1.9.1.5)
Gecko / 20091102 फायरफॉक्स / 3.5.5 (.नेट सीएलआर 3.5.30729)
स्वीकारा: मजकूर / एचटीएमएल, अनुप्रयोग / एक्सएचटीएमएल + एक्सएमएल, अनुप्रयोग / एक्सएमएल; क्यू = 0.9, * / *; क्यू = 0.8
स्वीकृती-भाषाः एन-यूएस, एन; क्यू = 0.5
स्वीकारा-एन्कोडिंगः जीझिप, डिफलेट
स्वीकारा-चारसेट: आयएसओ -8859-1, उल -8; क्यू = 0.7, *; क्यू = 0.7
कीप-अलाईव्ह: 300
कनेक्शन: जिवंत ठेवा
कुकी: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
प्रग्मा: नो कॅश
कॅशे-नियंत्रण: नाही कॅश
असे नाही की आपण नश्वर केवळ डोके बनवू शकतो किंवा त्यावरील शेपटी बनवू शकत नाही.
अॅक्सेसच्या संशोधनानुसार व्हेरीझन आणि एटी अँड टीने यूएस कॅरियरची सर्वाधिक शीर्षलेख इंजेक्शन्स केली. एटी अँड टी थांबला आहे आणि व्हेरिझनने एक निवड रद्द केली आहे - तथापि, या रिपोर्टरचे वेरिझन डिव्हाइस अद्याप शीर्षलेख इंजेक्शन्स वितरीत करीत आहे.
आपण मोबाइल डिव्हाइसचा मागोवा घेतला जात आहे की नाही हे शोधू इच्छिता? येथे जा तथापि हे लक्षात ठेवा की हे केवळ ज्ञात हेडर इंजेक्शनच तपासण्यात सक्षम आहे.
ऑनलाइन प्रकाशक जे त्यांच्या वापरकर्त्यांना या हल्ल्यांपासून वाचवू इच्छित आहेत त्यांना एचटीटीपीएस वर जाणे आवश्यक आहे. नाही फक्त Google आपल्या साइटला चालना देईल रहदारी मध्ये परंतु हे वेब उघडे ठेवण्यास मदत करेल. श्री. नॉटिंघॅम यांनी आमच्याकडे लक्ष वेधले ही नवीन संस्था आपली साइट विनामूल्य सुरक्षित म्हणून प्रमाणित देखील करेल.
मोठे टेलीकॉम कदाचित शीर्षलेख इंजेक्शन्सवर मागे ओढत आहेत, तथापि, ट्रॅकिंगचा आणखी एक कॅजी फॉर्म आता शक्य झाला आहे.
ब्राउझरचे फिंगरप्रिंटिंग
ब्राउझर फिंगरप्रिंटिंग त्या हुशारांपैकी एक आहे जेणेकरून हुशार आहे, आपणास त्यास तिरस्करणीय कल्पितपणाचे कौतुक करावे लागेल.
प्रत्येक वेळी आपण एखाद्या वेबसाइटला भेट देता तेव्हा आपला ब्राउझर त्या साइटवर माहितीच्या कमीतकमी काही तुकडे पाठवितो: ते आपण कोणते ब्राउझर वापरत आहात, तिची अचूक आवृत्ती क्रमांक आणि आपल्या ऑपरेटिंग सिस्टममध्ये असे म्हटले आहे. आणि हे फक्त निष्क्रीय ट्रॅकिंग आहे. कुकीजमधील फॅक्टर आणि तो जवळजवळ निश्चितच खेळ संपला आहे.
हे रीगन-कार्यकारी ऑर्डर आपल्या आसपासच्या सेल फोनचे अनुसरण करण्यासाठी फीडस अधिकृत करते.
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशनने बांधले आहे पॅनोप्टिक्लिक , अशी साइट जी आपण कसे फिंगरप्रिंट करण्यायोग्य आहात याचे मूल्यांकन करते. अशी कल्पना आहे: माहितीच्या जवळजवळ तीन तुकड्यांसह (अधिक स्पष्टपणे, 33 बिट किमतीचे डेटा), उच्च निश्चिततेसह एखादी व्यक्ती नेमकी कोण आहे हे ओळखणे शक्य आहे. माझ्या ब्राउझरच्या पॅनोप्टिक्लिक मूल्यांकनानुसार त्यास 22.47 बिट माहिती मिळाली आणि ईएफएफच्या सेवेचे मूल्यांकन केलेल्या 5.8 दशलक्ष साइट्समध्ये त्याचे फिंगरप्रिंट अनन्य आहे.
त्या स्तरावरील माहितीसह, कदाचित जाहिरातदारांना हे माहित नसते की ते मला भेट देत आहेत, परंतु अंदाज काहीही न करण्यापेक्षा चांगले असेल. खरं तर, मी कदाचित मोजके मोजके लोक असलो तर ते एका साइटवरून दुसर्या साइटवरचे लक्ष्यीकरण बदलू शकते आणि वेळोवेळी योग्य जीवा ठोकू शकते.
आम्ही तरीही पूर्णपणे 100% मागोवा घेत नाही?
जसे, लक्षात ठेवा की व्हॅलेंटाईन डेचा आपल्याला खरोखर अभिमान वाटला कारण आपल्या मैत्रिणीच्या आधी पडलेल्या या पायजामा वसीची इच्छा असल्यामुळे तिने तिला ध्रुवीय अस्वलासारखे बनवले होते? मग, चमत्कारीपणे, आपण तिच्यासाठी खरंच आठवले आणि त्यांना ऑर्डर केले, परंतु आपण हॅशब्राउन नाचोज बनवताना आपल्या संगणकावर बातम्या वाचण्यासाठी कर्ज घेण्यापूर्वी आठवड्याच्या शेवटी आणि तेथे सर्वत्र ध्रुवीय अस्वल पायजामा असलेल्या जाहिराती दिल्या. हे पूर्णपणे आश्चर्य wrecked, बरोबर? ते ट्रॅक करीत होते, बरोबर?
होय, परंतु कदाचित हे अनधिकृत ट्रॅकिंग नव्हते.
आपल्या फोनची वायफायची भूक देखील आपल्या प्रवासाची माहिती देते.
ओनेसी-गेट बहुधा कुकीजमुळे घडले. सत्य हे आहे की वेबची बर्याच फंक्शन्स त्यांच्याशिवाय कार्य करणार नाहीत (शॉपिंग कार्ट्स सारख्या). कुकीज त्रासदायक असू शकतात म्हणूनच, ते डब्ल्यू 3 सी पारदर्शकतेच्या मानकांशी जुळतात, जसे की निवड रद्द करणे शक्य करणे. आपला ब्राउझर कुकीज डाउनलोड करतो आणि त्या आपल्या फोल्डरमध्ये संचयित करू शकतो अशा फोल्डरमध्ये संग्रहित करतो, त्यांना अवरोधित करू किंवा हटवू शकता. ते काय करीत आहेत हे देखील आपण तपासू शकता (अॅप्स सारख्या मोझिला लाइटबीम ते आणखी सुलभ करा).
आपण पायजामा साइटवरून कुकीज साफ केल्या असत्या आणि आपल्या मैत्रिणीला कधीही सापडले नसते. आपण HTTP इंजेक्शन किंवा ब्राउझरच्या फिंगरप्रिंटिंगची निवड रद्द करू शकत नाही. आपल्याला खात्रीही नाही की ते काय घडत आहेत हे माहित नाही.
पुढे, कल्पना करणे कठीण नाही अल्पसंख्यांक अहवाल ‘या तंत्रज्ञानाचे एएसएसी अनुप्रयोग जिथे विशिष्ट वर्तन प्रोफाइल अधिकृतपणे कोणत्याही प्रकारच्या गुन्हेगारीची अंमलबजावणी करण्यापूर्वी काही वापरकर्त्यांकरिता वाढीव पाळत ठेवू शकतील अशा अधिका social्यांना सामाजिक अवांछित क्रिया म्हणून परिभाषित करू शकतात.
अधिकार्यांनी त्या टप्प्यावर जाण्यापूर्वी, TAG असा युक्तिवाद केला आहे की त्यांनी आता प्रॅक्टिसला अडथळा आणून कृती करून स्वतःपासून हा मोह दूर करावा.
